Need help with How-to-play-CTF?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

ktecv2000
167 Stars 29 Forks 2 Commits 0 Opened issues

Description

CTF入門建議

Services available

!
?

Need anything else?

Contributors list

How to play CTF

選擇領域

在玩CTF之前,可以先根據自己的背景知識來選擇要玩哪個領域,雖然並非絕對,
但可幫助你在入門時更輕鬆,且更容易取得成就感(基本上就看粗體就行,其他只是稍微加分)。

無基礎

可以挑以下粗體項目有興趣的來學習,或直接參考以下學習資料。

Web

(其實就是開發網站所常用的知識) * 前端 * HTML * CSS * JavaScript * 後端 * PHP * ASP * JSP * C# * 資料庫 * SQL * MySQL, Oracle, SQLite... * 協定 * HTTP * HTTPS * 檔案格式 * XML * JSON * WWW伺服器 * Apache, nginx... * linux bash

Pwn

  • 語言
    • C
    • ASM(x86)
    • C++
    • 一個腳本語言
      • Python, PHP, Ruby...
  • 底層知識
    • OS
  • Linux bash
  • 執行檔
    • ELF
    • PE

Reversing

  • 各架構的ASM
    • x86
    • ARM
    • MIPS

工具

俗話說工欲善其事,必先利其器,以下是我挑初經常會用到的工具,特別是剛開始非常需要/方便的。

Web

學習資源

挑幾個對我初學時非常有幫助的 * LiveOverflow - 應該是youtube上最棒的hacking教學了,從最簡單的到很深入的都有,並且有許多系列的課程,只可惜需要練英聽。 * Bamboofox - 臺灣良心,有講義有課程錄影,也有題目讓你練習(Pwn多一些),還是中文資源。 * HACKSPLAINING - Web漏洞教學,非常簡單好懂,網站很精美! * RE for beginners - Reversing教學,網路有中文版,不過太大本很難啃,但對於沒什麼逆向基礎的來說可以很有系統化的學。 * angelboy youtube - 臺灣Pwn大神youtube頻道,影片看完後pwn基礎應該就都懂了。

CTF網站

綜合

  • hackme - 也是臺灣人架的,什麼類型題目都有。
  • pwnable.kr - 綜合pwn題目,應該是pwn領域最知名的網站。
  • CTFlearn - 特色是題目有些是user自己出的。
  • RingZer0 CTF - 題目的種類應該是最豐富的。

入門

  • picoCTF - 設計給高中生玩的,超級精美,非常好入門。
  • overthewire - 沒有linux基礎的非常適合玩這個,不但教資安也會教linux。

偏難

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.